Authentisierung, Authentifizierung, Autorisierung

Die o. g. drei Begriffe werden oft unsauber verwendet, daher versuche ich hier, kurz und knapp darzustellen, was sie bedeuten:

  1. Authentisierung: Ich behaupte, eine bestimmte Person zu sein und lege zum Beweis etwas vor bzw. lasse mich nach einer Legitimation fragen.
  2. Authentifizierung: Am Ende dieses Prozesses steht die Feststellung, ob die unter 1. gemachte Behauptung als wahr akzeptiert wird oder nicht.
  3. Autorisierung: Ein Abgleich meiner Identität mit hinterlegten Rollen oder Zugriffsrechten führt dazu, daß ich bestimmte Dinge darf und andere nicht.

Die Punkte 1. und 2. kann man auch so darstellen: Als Benutzer authentisiere ich mich an (gegenüber) dem System dadurch, daß ich meinen (Login-) Namen angebe und mein Paßwort oder einen Schlüssel übergebe, woraufhin das System mich auf Grund dieser vorgelegten Daten authentifiziert (oder auch nicht).

Nach Abschluß der Authentifizierung gilt der Benutzer im System als authentisch oder auch autorisiert: Die erfolgreiche Authentifizierung führt zur Autorisierung.

In diesem Zusammenhang ist der Begriff System schon weit gefaßt, aber auch der Begriff des Benutzers kann erweitert werden: Z. B. können auch Geräte authentifiziert werden, man denke an Wahlcomputer, deren Identität sichergestellt sein muß, bevor ihre Daten in ein übergeordnetes System eingespeist werden.

Angelsächsischer Sprachraum

Microsoft schreibt:

  • Authentication is the verification of the credentials of the connection attempt. This process consists of sending the credentials from the remote access client to the remote access server in an either plaintext or encrypted form by using an authentication protocol.
  • Authorization is the verification that the connection attempt is allowed. Authorization occurs after successful authentication.

Demnach entspricht die
authentication der Authentisierung
und die
authorization der Authentifizierung.

Nachtrag

Es gibt tatsächlich Leute, die ernsthaft behaupten, authentifizieren sei ein beliebter Fehler, die richtige Schreibweise [sic] wäre dagegen authentisieren. Unglaublich, und das auf einer Website, die sich korrekturen.de nennt.